web-dev-qa-db-ja.com

SOC 2 SSAEレポートには、公認監査人からの「承認のシール」が付属していませんか?

私はCCSP試験の勉強をしていますが、学習資料のテスト準備の質問と混同しています。

質問は次のとおりです。

「どの種類のSSAEレポートに公認監査人からの承認の印が付いていますか?」

A. SOC 1
B。 SOC 2
C。 SOC 3
D。 SOC 4

私はB。SOC 2を選択しました。これは、サービス組織の統制に関する最も詳細なレポートの1つとして、信頼できる監査人が調査。

テスト準備資料には、私が間違っていると書かれています。

C. SOC2はCIAトリアを扱います。 SOC1は財務報告用です。 SOC 3は、監査人による証明にすぎません。 SOC4はありません

OK、十分に公平です。 SOC 3がどのように適切な答えになるかは理解できますが、SOC2も同様にしないのはなぜですか。監査人によるSOC2レポートの証明はありませんか?

1
Mike B

SOC 2レポートには、監査人が実施したテストの説明とそれらのテストの結果、および個々のコントロールとシステムの有効性に関する監査人の意見が含まれています。 SOC 3には、実施されている管理に関するテスト情報と詳細は含まれていませんが、システムが特定の信頼サービスの基準の要件を満たしているかどうかを報告するだけです。

SOC 3は通常、「承認のシール」として使用され、サービスプロバイダーのWebサイトおよびマーケティング資料に配置されます。

以下のリンクは、SOC 1、SOC 2、およびSOC3レポート間のより詳細な比較を提供します。

https://www.aicpa.org/INTERESTAREAS/FRC/ASSURANCEADVISORYSERVICES/DownloadableDocuments/Comparision-SOC-1-3.pdf

2